raphael26 10 Geschrieben 16. Februar 2005 Melden Teilen Geschrieben 16. Februar 2005 Hallo, ich habe einen DSL Anschluss und einen Cisco 806, dahinter ist ein kleines Intranet mit einigen wenigen Clients. Ich moechte Access-Listen definieren, die meinen Internetzugang von "aussen nach innen" schuetzen, so sollen z.B. Trojaner und sonstige Anfragen aus dem Netz abgeblockt werden. Dennoch sollen die Clients surfen können, daher auch Verbindungen mit DNS Servern oder FTP Servern möglich sein. Ach ja, Overnet und Co sollte auch auf einem der Clients uneingeschränkt laufen können. Ich koennte mir vorstellen, dass der ein oder andere sicherlich schonmal vor einem aehnlichen Problem stand. Wer hat bereits solche bzw. aehnliche ACLs bei sich definiert und kann mir diese als Vorlage hier posten ? Vielen Dank, Raphael Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hi, ACLs sind da eigentlich gar nicht nötig. Eingehende Pakete mit denen der Router nix anfangen kann (z.B. irgendwelche Trojaner-Requests) werden eh geblockt, solange Du keine Ports an deine internen Clients weiterleitest. Ich weiß nicht, welche Anforderungen Overnet noch stellt, aber wenn's jetzt schon funktioniert, wirds auch weiterhin laufen. Den Content prüft der Router natürlich nicht. Also kann auf anderen Wegen immer noch Böser Code in Dein Netzwerk eindringen. Aber das wirst Du nie ganz abschalten können. Selbst Server, die deinen Traffic überwachen, scheitern an einer Übertragung eines Trojaners via HTTPS, weil verschlüsselt. Gruß Andre Zitieren Link zu diesem Kommentar
raphael26 10 Geschrieben 18. Februar 2005 Autor Melden Teilen Geschrieben 18. Februar 2005 Hallo, danke für die ausführliche Mail. In meinem spez. Fall hätten ACL dann eingetlich nur den Vorteil, dass mein Router von aussen nicht gesehen werden könnte, falls nicht zuvor eine Verbindung von aussen nach innen stattgefunden hätte ? Bei meinem über ebay ersteigerten C806 Router ist "IP Plus" mitdabei. Um was für ein Feature handelt es sich hier genau ? Imho hat das auch etwas mit Security zu tun ? Gruss, Raphael Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Hi, mit einer ACL könntest Du den Telnet Port noch dicht machen, damit aus dem Internet niemand Zugriff hat. Aber so sehr kenne ich mich mit der 800er Reihe auch nicht aus, daß ich jetzt fertige Lösungen liefern könnte. Auf folgender Seite steht ein Vergleich der 800-804 Geräte mit verschiedenen Software-Features. Wird bei Deinem 806 ähnlich sein. http://www.cisco.com/warp/public/cc/pd/rt/800/prodlit/_de_800sr_ds.htm Schau einfach mal ganz unten nach :) Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.